Čo je to Slack?

Slack je tímový nástroj na spoluprácu v oblasti cloudu, ktorý používa približne šesť miliónov ľudí denne. Ide predovšetkým o platformu okamžitých správ podobnú Skype. Umožňuje vám hovoriť súkromne s ostatnými členmi tímu alebo vytvoriť a pripojiť sa k otvorenejšej skupine „Kanály“ s ostatnými členmi tímu. Zdieľané súbory, zdieľanie obrazovky a hlasové hovory / videohovory sú vstavané.


Sú moje súkromné ​​rozhovory tiež súkromné?

Toto je komplikovaná otázka; Všimnite si, že takmer všetky informácie uvedené nižšie sa získavajú jednoducho z toho, čo sa Slack rozhodol zdieľať.

Pri prenose a pri ukladaní údajov sú šifrované a spoločnosť Slack teraz podporuje štandardy ochrany údajov HIPAA a FINRA, ktoré požaduje sektor zdravotníctva a finančných služieb..

Slack však nebol vybudovaný s ohľadom na šifrovanie typu end-to-end alebo kryptografiu s nulovými znalosťami. Dáta sú pri ukladaní šifrované, ale Slack drží šifrovacie kľúče, a preto k nim môžu mať prístup. Slack je tiež proprietárny cloudový zdrojový produkt, takže neexistuje spôsob, ako nezávisle auditovať, čo softvér skutočne robí.

To všetko znamená, že musíme iba vziať Slackovo slovo za to, čo s našimi údajmi robí.

Môže môj šéf čítať moje správy?

Toto je pravdepodobne najnaliehavejšia otázka zamestnancov! A odpoveď je ... možno. Na začiatok si môžu všetci správcovia prevziať „štandardný export“ všetkej konverzácie na verejných kanáloch. Toto sa pravdepodobne dá očakávať, ale čo súkromné ​​rozhovory s priamymi správami (DM) s ostatnými členmi tímu?

Všetko záleží na tom, aké nastavenia váš šéf zaviedol. Zistiť:

  1. V Slack prejdite na svoj profil -> Profil a účet -> Nastavenia účtu -> Nastavenia pracovného priestoru.

Prípadne navštívte v prehliadači stránku teamname.slack.com/account/team.

  1. Posuňte zobrazenie nadol na položku Vyhovujúce vývozy.

Našťastie pre mňa môj šéf nemôže čítať moje súkromné ​​správy. uf!

Ak sú povolené vývozy dodržiavania pravidiel, potom si môže hlavný vlastník vášho nevyužitého účtu (váš šéf) stiahnuť súbor zip obsahujúci všetky vaše súkromné ​​konverzácie. Upozorňujeme, že táto možnosť nie je v predvolenom nastavení povolená a je k dispozícii iba pre šéfov, ktorí sa prihlásia do plánu Slack Plus.

Aj napriek tomu musia predložiť žiadosť, ktorú musí schváliť Slack. Nie sú však k dispozícii žiadne informácie o tom, aké kritériá musia byť splnené, aby sa toto schválenie udelilo.

Dobrou správou je, že ak už nie sú povolené vývozy v súlade s predpismi, váš nadriadený ich nedokáže tajne povoliť bez toho, aby ste to vedeli. * Ak je funkcia vývozných povolení zapnutá, keď bola predtým vypnutá, dostanete upozornenie Slackbot. Váš šéf nebude mať prístup k správam odoslaným predtým, ako bude povolený vývoz.

* Aktualizácia marca 2018: zmena v politike znamená, že za obmedzených okolností môže byť váš šéf schopný získať prístup k súkromným DM, a to aj pri používaní bezplatných alebo štandardných programov..

Môže personál Slack prečítať moje správy?

Napriek tomu, že majú zdĺhavé stránky Zásady ochrany osobných údajov a Bezpečnostné praktiky, presne to, ktoré údaje môžu zamestnanci Slacku vidieť a kto ich môže vidieť, zostáva jasné ako blato. Slack povedal Gizmodovi skoro to, čo by som očakával: Zamestnanci majú prístup k vašim správam, a to v prípade núdze alebo z iného „oprávneného odôvodniteľného dôvodu“.

Žiadny zamestnanec však nemá „trvalý prístup“ (neobmedzený prístup) k údajom používateľov. Šéf bezpečnostnej ochrany Slack Geoff Belknap tiež ubezpečil Gizmoda, že:

„Je to veľmi malé množstvo a veľmi kontrolovaný počet ľudí, ktorí majú to, čo by som uviedol, ako schopnosť sledovať postup, ktorý ich stavia na miesto, ktoré má potenciálne prístup k údajom.“

A čo neoprávnený prístup?

Slack trvá na tom, že má k dispozícii súbor protokolov, ktoré by mohli viesť k spusteniu alarmov v prípade neoprávneného pokusu o prístup k údajom používateľov. Spoločnosť Belknap tiež uviedla, že neexistuje „žiadne úmyselné nástroje“, ktoré by zamestnancom umožňovali prístup ku konkrétnym rozhovorom. Pripustil však, že takýto nástroj by sa mohol podľa potreby vyrobiť.

Ako Nate Cardozo, právnik vyšších zamestnancov v Nadácii Electronic Frontier Foundation (EFF) poznamenáva:

„Slack mohol tento systém vybudovať tak, aby nikto v spoločnosti nemal prístup k údajom o používateľovi. To, čo to znamená, je: „dôveruj nám.“ To je to isté, čo Uber povedal, a potom ich chytili nohavice s režimom Boha. Ak by ste ho nedostali do e-mailu, nedávajte ho do Slacku. “

Môže polícia čítať moje správy?

Slack je americká spoločnosť, a preto musí vyhovieť platným požiadavkám na informácie zo strany orgánov činných v trestnom konaní v USA. Slack hovorí, že súlad s týmito požiadavkami „vyžaduje príkaz na prehliadku vydaný súdom s príslušnou jurisdikciou“.

Podľa svojej vlastnej správy o transparentnosti, ktorá sa vzťahuje na všetky takéto žiadosti prijaté od 1. mája do 31. októbra 2017, mala iba jedna žiadosť za následok zverejnenie „údajov o obsahu“. Údaje o obsahu zahŕňajú údaje generované používateľmi, ako sú verejné a súkromné ​​správy, príspevky, súbory a DM.

Slack 3

Správa hovorí, že Slack nedostal počas tohto obdobia žiadne listy národnej bezpečnosti (NSL), treba však poznamenať, že NSL sú zvyčajne sprevádzané príkazmi na roubíky. To by zabránilo Slackovi odhaliť skutočnosť, že dostal NSL.

Ak Slack odovzdá vaše údaje polícii, zvyčajne vás o tejto situácii informuje. To samozrejme neplatí, ak je to z právneho hľadiska zakázané. Ešte znepokojivejšie je, že Slack nebude informovať ľudí, ktorí sa dopúšťajú nezákonného konania alebo kde sa predpokladá, že existuje „riziko poškodenia ľudí alebo majetku“.

Kým však nie je prípad predložený súdu, kto má povedať, či sa zákazník dopustil protiprávneho konania?

Môžu hackeri čítať moje správy?

Teoreticky nie. Ako už bolo uvedené, správy sú šifrované počas prepravy aj v pokoji. V praxi spoločnosť Slack ešte neutrpela veľké porušenie údajov. Možno však použiť:

  • V roku 2014 objavil výskumný pracovník v oblasti bezpečnosti Tanay Sai chybu v softvéri Slack. To umožnilo komukoľvek vidieť interné tímy spoločnosti Slack iba zadaním falošnej e-mailovej adresy pre túto spoločnosť.
  • V roku 2015 Slack utrpel štvordňové narušenie bezpečnosti, pri ktorom boli hackerom prístupné údaje o používateľských kontách a heslách. Našťastie boli tieto údaje hashované pomocou funkcie šifrovania hesla bcrypt. Preto je veľmi nepravdepodobné (do tej miery, že by to nebolo možné), že by hackeri mohli hromadne prevádzať heslá hash na heslá obyčajného textu. Stále však bude možné prasknúť jednotlivé hashe hesla. Po tomto incidente Slack začal ponúkať (voliteľné) dvojaké overenie (2FA) pre účty.
  • V roku 2017 spoločnosť Slack odhalila objavenie bezpečnostnej chyby, ktorá by mohla umožniť hackerovi prihlásiť sa do služby Slack, akoby boli legitímnym používateľom. Potom budú mať plný prístup k histórii rozhovorov skupiny, kanálom a zdieľaným súborom. Predpokladá sa, že zraniteľnosť bola opravená skôr, ako bola objavená a zneužitá škodlivými útočníkmi.

Môžu inzerenti čítať moje správy?

Dobrá správa - nie. Slack má obchodný model založený na predplatnom a z reklamy nezarába žiadne peniaze. Slack nielenže uviedol, že nemá v pláne túto situáciu v budúcnosti zmeniť, ale má tiež malý zmysel pre podnikanie.

Ľudia môžu byť ochotní vzdať sa reklám a iných zásahov do súkromia výmenou za bezplatnú službu počas svojho voľného času (pri pohľade na vás, Facebook a Google!). Je nepravdepodobné, že by to akceptovali pri práci, pretože by to malo negatívny vplyv na produktivitu.

záver

Slack nebol navrhnutý pre silné súkromie. Ak nie je povolený export dodržiavania pravidiel, vaše rozhovory s DM sú v bezpečí pred šéfom, ale všetky stávky sú inak vypnuté. Vo všeobecnosti je asi najlepšie myslieť na Slacka, ako by ste poslali e-mailom - ak nie je možné niečo povedať na verejnosti, potom to nehovorte na Slack.

Ďakujem Melanie Ehrenkranzovej z Gizmoda, ktorej článku uznávam veľký dlh.

Kredit na fotografie: Giorgio Minguzzi /flickr.com/Niektoré práva vyhradené.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me